DDoS-Attacken - eine unterschätzte Gefahr?

Kommentar von Nicolai Landzettel, Sachverständiger für IT-Sicherheit im Bundesfachverband der IT-Sachverständigen und -Gutachter (BISG)

(PresseBox) - ?Forscher warnen vor DDoS-Attacken?, ?Ernste DDoS-Bedrohungslage?, ?BitTorrent lässt sich für DDoS-Attacken missbrauchen? ? die Schlagzeilen über Distributed-Denial-of-Service-Angriffe häufen sich in letzter Zeit. Im Vergleich zum Vorjahr soll sich die Zahl der Attacken mehr als verdoppelt haben. Und Experten warnen: Der Zenit ist noch lange nicht erreicht. Doch was steckt hinter dieser Angriffstaktik? Sind DDoS-Attacken eine unterschätzte Gefahr oder werden sie zu Unrecht gehypt?
Eigentlich sind DDoS-Attacken kein ganz neues Problem. Neu ist vielmehr der Wirtschaftszweig: So werden entsprechende Angriffe mittlerweile sogar von Studenten weltweit zu extrem günstigen Preisen angeboten. Dies ist besonders kritisch für Unternehmen, die z.B. große Umsätze über Onlineshops generieren. Ist ein Shop plötzlich für einige Stunden oder gar Tage nicht erreichbar, ist der wirtschaftliche Schaden immens. Nach meiner Einschätzung sind jedoch aktuell nur ein Bruchteil der Webseiten vor einer solchen DDoS-Attacke über einen Clearing-Provider geschützt. Wahrscheinlich müssen leider erst weitere Schlagzeilen und geschädigte Unternehmen in der Presse erscheinen, damit die wichtigen Entscheidungsträger notwendige Budgets zum Schutz der IT-Infrastruktur freigeben. In den Köpfen vieler CEOs ist es eben wie immer im Leben: Was ich selbst noch nicht als Bedrohung (mit)erlebt bzw. wahrgenommen habe, macht mir keine Angst.
Was macht DDoS-Attacken so gefährlich?
Das Gefährliche an DDoS-Attacken ist deren Einfachheit. Im Endeffekt geht erst einmal nichts dabei ?zu Bruch?, außer vielleicht wichtige Kundenbeziehungen und Vertrauen in das geschädigte Unternehmen, das Produkt oder die Marke. Denn wenn Sie heute in einem Management Meeting fragen, wie lange ein Unternehmen ohne Kommunikation über Webseite, Internet und E-Mail arbeiten kann, ohne ernsthaften Schaden zu nehmen, werden die genannten Zeitabstände immer kürzer. Stellen Sie sich vor, Sie sind Manager eines Unternehmen, welches 70 % seiner Absätze im Onlinegeschäft über einen Shop macht, und in der Weihnachtszeit ist Ihr Shop plötzlich für mehrere Tage nicht mehr erreichbar. Dann reden Sie zum einen über den Umsatzausfall, aber noch mehr über den Verlust von Kunden und Interessenten, die Ihre Webseite nie wieder besuchen.


Das Potenzial hinter dieser Angriffstechnik ist riesig
Zudem kann ein Angreifer relativ einfach einen Angriff so steuern, dass der Attackierte selbst zum Angreifer eines weiteren Ziels wird. So gibt es zum Beispiel Protokolle, die es Ihnen ermöglichen, mit einer kleinen Anfrage eine relativ große Zahl an Antworten zu erhalten. Als Beispiel: Wenn Sie einen Server fragen, welches die letzten verbundenen Clients waren, dann ist Ihre Frage sehr klein, jedoch die Antwort unter Umständen eine große Liste. Wenn Sie als Hacker dies noch so modifizieren, dass die Absenderadresse, die Sie für diesen Angriff verwenden, die eines weiteren Zieles ist, dann gehen alle Antworten des Angriffsziels 1 als Antwort an Angriffsziel 2. Dies bedeutet, der Angriff kann von einer kleinen Bandbreite gestartet werden und dann über andere zu einer großen Attacke multipliziert werden. Wenn wir nun bedenken, was uns hier allein das Internet of Things an Möglichkeiten beschert, nimmt das ein Ausmaß ungeahnter Größe an.
Heute jedoch werden diese DDoS-Attacken in der Regel auch genutzt, um primäre Sicherheitsinfrastruktur auszuschalten und damit eventuelle unsichere Backups/Notfallszenarien einzuschalten oder gar einfach nur das Sicherheitsteam abzulenken, um an anderer Stelle dann sich Zugang zu verschaffen. Und wie schütze ich mein Netzwerk? Es gibt bereits verschiedene Lösungsanbieter auf dem Markt, die es ermöglichen, solche Attacken zu erkennen und dann den DDoS-Datenstrom bei Erkennen des Angriffes in einem Backbone direkt umzuleiten. Dies hat den Vorteil, dass alle kritischen Systeme weiterlaufen und der Datenmüll einfach ins Nirwana umgeleitet wird.
Weitere Informationen zum BISG sind unter www.bisg-ev.de zu finden.

BISG steht für Bundesfachverband der IT-Sachverständigen und -Gutachter e.V. 2004 gegründet, fungiert der IT-Fachverband als unabhängiger, neutraler Vermittler für Sachverständige und Gutachter. Als IT-Kompetenznetzwerk - unterteilt in zwölf Fachbereiche - besteht die zentrale Aufgabe des BISG darin, Fachwissen zu bündeln und dieses Wissen als Ansprechpartner in allen Fragen der IT an seine Partner und Kunden weiterzugeben. Sachverhalte werden grundsätzlich unparteiisch beurteilt. Kunden bietet der BISG darüber hinaus professionelle IT-Audits, die durch kompetente Verbandsexperten bzw. Sachverständige mit langjähriger Berufserfahrung in ihren Fachgebieten organisiert werden. Das Leistungsportfolio ergänzen Produktprüfungen mit Gütesiegel und Zertifizierungen nach internationalen Standards (ISO/IEC). Das BISG-Label steht für höchste Qualität in der IT. Mehr Informationen unter www.bisg-ev.de.

Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 17.09.2015 - 10:18 Uhr
Sprache: Deutsch
News-ID 1263728
Anzahl Zeichen: 5240

Kontakt-Informationen:
Stadt:

Ladenburg

Kategorie:

New Media & Software

Diese Pressemitteilung wurde bisher 340 mal aufgerufen.

BISG erweitert Kompetenzen im Healthcare IT-Bereich ...
Nicht nur im klassischen IT-Bereich sucht der Bundesverband der IT-Sachverständigen und -Gutachter e.V. (BISG) stets neue Mitglieder. Stattdessen fokussiert der Verband eine möglichst breite fachliche Aufstellung. Neumitglied Voigtmann GmbH erfüllt diesen Anspruch und verstärkt die Verbandskomp

Daten weg, Panik da? BISG und Attingo helfen bei der Rettung ...
?Das Storage-System ist ausgefallen!? Dieser Ausruf verursacht bei IT-Verantwortlichen mehr als Gänsehaut und erfordert sofortiges Handeln. Denn der Verlust von unternehmenskritischen Daten kann existenzgefährdend sein. Um seinen Kunden und Partnern derartige Szenen zu ersparen, hat der Bundesver

BISG bietet passgenaue Zertifizierungen ...
Früher galten IT-Zertifizierungen als nette Ergänzung, um ein Produkt oder einen Service zusätzlich zu bewerben. Heutzutage nutzen gestandene IT-Profis sie als zunehmend wichtigen Qualitäts- und Leistungsnachweis, der Vertrauen beim Kunden schafft; Vertrauen, das in Zeiten erhöhter Cyberkrimin

Weitere Mitteilungen von Bundesfachverband der IT-Sachverständigen und Gutachter e.V

Neue PlusServer GmbH ist die Nr. 1 für Business Hosting Solutions in DACH ...
Aus ehemaligen Wettbewerbern wird ein entscheidender Player im Hosting-Business: Bereits Anfang 2015 hatte die Host Europe Group (HEG) mit der Akquisition der PlusServer AG ihre marktführende Position im Bereich Managed Hosting ausgebaut. Mit der Verschmelzung der PlusServer AG auf die Host Euro

Aktienbewegungen in diversen Sektoren - Kostenlose Berichteüber GFT Technologies, SAP, ADVA Optical Networking, E.ON und RWE AG ...
An die Redaktion: Weitere Informationen über diese Mitteilung finden Sie beim Herunterscrollen.  Heute veröffentlichte Performance Financial seine Research-Berichte über die GFT Technologies AG (ISIN: DE0005800601, WKN: 580060, GFT), SAP SE (ISIN: DE0007164600, WKN: 716460, SAP), ADV

Jetzt ist die private Videobearbeitung endlich schnell und einfach ...
Die aktuelle Version des VSDC Free Video Editor, die jetzt von Flash-Integro veröffentlicht wurde, treibt die Vereinfachung und Effizienz nicht-linearer Videobearbeitung weiter voran. Die Menge der Neuheiten dieser Version ist kaum zu überblicken. Der Free Video Editor ist in erster Linie mit völ

Kursupdates zu Aktien aus dem Technologie-Sektor - Kostenlose Berichteüber DIALOG SEMICONDUCTOR, SMA Solar Technology, S&T, Infineon Technologies und United Internet ...
An die Redaktion: Weitere Informationen über diese Mitteilung finden Sie beim Herunterscrollen.  Heute veröffentlichte Performance Financial seine Research-Berichte über die DIALOG SEMICONDUCTOR PLC (ISIN: GB0059822006, WKN: 927200, DLG), SMA Solar Technology AG (ISIN: DE000A0DJ6J9,